forum.opennet.ru - "безопасность Apcupsd" (10)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"безопасность Apcupsd"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"безопасность Apcupsd"
Сообщение от dex on 24-Сен-03, 08:55 (MSK)
Есть два сервера, на обоих стоит freebsd 5.1. Оба подключены к одному ups (smart-ups). На одном стоит apcupsd настроеный как netmaster на другом, как slavemaster. Все работает. Они обмениваются udp пакетиками между собой. Только не какой секьюретности нет в apcupsd. Что сделать, чтобы нельзя уронить сервак с помощью подставных пакетиков?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

безопасность Apcupsd, Mikhail, 09:50 , 24-Сен-03, (1)
- безопасность Apcupsd, dex, 10:26 , 24-Сен-03, (2)
  - безопасность Apcupsd, Michael, 10:29 , 24-Сен-03, (3)
    - безопасность Apcupsd, dex, 10:38 , 24-Сен-03, (4)
      - безопасность Apcupsd, maratkaz, 11:11 , 24-Сен-03, (5)
        
        безопасность Apcupsd, maratkaz, 11:13 , 24-Сен-03, (6)
        
        безопасность Apcupsd, dex, 11:29 , 24-Сен-03, (7)
        
        безопасность Apcupsd, Michael, 11:33 , 24-Сен-03, (8)
        
        безопасность Apcupsd, dex, 11:51 , 24-Сен-03, (9)
        
        безопасность Apcupsd, Michael, 12:47 , 24-Сен-03, (10)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "безопасность Apcupsd"

Сообщение от Mikhail on 24-Сен-03, 09:50  (MSK)

Все как обычно - завернуть во что-нибудь шифрованное, например, ssh, stunnel

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "безопасность Apcupsd"

Сообщение от dex on 24-Сен-03, 10:26  (MSK)

>Все как обычно - завернуть во что-нибудь шифрованное, например, ssh, stunnel
Это понятно.
Просто один сервак не очень мощный, если на него завернуть туннелирование.
Загнется наверно(
А можно что-нибудь плохое сделать с сервером с помощью подставных пакетиков, кроме как его задаунить?
Меня беспокоит что демон apcupsd работает под рутом.
Если права рута на тачке заиметь можно что угодно сделать

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "безопасность Apcupsd"

Сообщение от Michael on 24-Сен-03, 10:29  (MSK)

>Это понятно.
>Просто один сервак не очень мощный, если на него завернуть туннелирование.
>Загнется наверно(
не должен...
неужто apcupsd такой трафик создает?
тем более, что завернуть ты можешь только его, не трогая остальные проги...

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "безопасность Apcupsd"

Сообщение от dex on 24-Сен-03, 10:38  (MSK)

>>Это понятно.
>>Просто один сервак не очень мощный, если на него завернуть туннелирование.
>>Загнется наверно(
>не должен...
>неужто apcupsd такой трафик создает?
>тем более, что завернуть ты можешь только его, не трогая остальные проги...
>
Ладно.
Попробую stunnel.

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "безопасность Apcupsd"

Сообщение от maratkaz on 24-Сен-03, 11:11  (MSK)

>>>Это понятно.
>>>Просто один сервак не очень мощный, если на него завернуть туннелирование.
>>>Загнется наверно(
>>не должен...
>>неужто apcupsd такой трафик создает?
>>тем более, что завернуть ты можешь только его, не трогая остальные проги...
>>
>Ладно.
>Попробую stunnel.
меня также волнует этот вопрос
но я надеюсь 1) iptables 2) на авось

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "безопасность Apcupsd"

Сообщение от maratkaz on 24-Сен-03, 11:13  (MSK)

>>>>Это понятно.
>>>>Просто один сервак не очень мощный, если на него завернуть туннелирование.
>>>>Загнется наверно(
>>>не должен...
>>>неужто apcupsd такой трафик создает?
>>>тем более, что завернуть ты можешь только его, не трогая остальные проги...
>>>
>>Ладно.
>>Попробую stunnel.
>меня также волнует этот вопрос
>но я надеюсь 1) iptables 2) на авось 3) ты зря, на Linux бочку катишь на счёт того что машине ресурсов не хватит

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "безопасность Apcupsd"

Сообщение от dex on 24-Сен-03, 11:29  (MSK)

>>>>>Это понятно.
>>>>>Просто один сервак не очень мощный, если на него завернуть туннелирование.
>>>>>Загнется наверно(
>>>>не должен...
>>>>неужто apcupsd такой трафик создает?
>>>>тем более, что завернуть ты можешь только его, не трогая остальные проги...
>>>>
>>>Ладно.
>>>Попробую stunnel.
>>меня также волнует этот вопрос
>>но я надеюсь 1) iptables 2) на авось 3) ты зря, на Linux бочку катишь на счёт того что машине ресурсов не хватит
Я не про Линукс говорю.
А про Фрю.
Если ipsec поднимать между серверами, то сервак точно умрет.
Про stunnel не знаю, не пробовал.
Сейчас поставлю из портов и буду маны читать

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "безопасность Apcupsd"

Сообщение от Michael on 24-Сен-03, 11:33  (MSK)

>А про Фрю.
>Если ipsec поднимать между серверами, то сервак точно умрет.
с чего ты взял? зависит в опервую очередь от трафика... если в среднем меньше, чем один пакет в секунду, то ничего страшного... неужели у тебя серак постоянно под 100% занят?
>Про stunnel не знаю, не пробовал.
>Сейчас поставлю из портов и буду маны читать
как вариант можно openvpn поставить, если у тебя ssl-библиотеки стоят...

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "безопасность Apcupsd"

Сообщение от dex on 24-Сен-03, 11:51  (MSK)

>>А про Фрю.
>>Если ipsec поднимать между серверами, то сервак точно умрет.
>с чего ты взял? зависит в опервую очередь от трафика... если в
>среднем меньше, чем один пакет в секунду, то ничего страшного... неужели
>у тебя серак постоянно под 100% занят?
Иницилизации процентов 20-30 в среднем.
А ipsec может в туннель отдельные порты заворачивать?
Не знал.
Трафик между машинами большой.
Весь его шифровать будет тяжело проца
>
>>Про stunnel не знаю, не пробовал.
>>Сейчас поставлю из портов и буду маны читать
>как вариант можно openvpn поставить, если у тебя ssl-библиотеки стоят...
Не стоят.(

Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "безопасность Apcupsd"

Сообщение от Michael on 24-Сен-03, 12:47  (MSK)

>Иницилизации процентов 20-30 в среднем.
>А ipsec может в туннель отдельные порты заворачивать?
>Не знал.
не знаю, как на Фре, а OpenVPN и Freeswan в Линуксе просто отдельные интерфейсы создают со своими адресами, пускаешь через них любую свою прогу и ее трафик будет шифроваться, все остальное останется как было...
>Трафик между машинами большой.
>Весь его шифровать будет тяжело проца
так весь и не надо, об этом и разговор
>>как вариант можно openvpn поставить, если у тебя ssl-библиотеки стоят...
>Не стоят.(
тогда может и не стоит с openvpn связываться... тут на форуме жалоб много, что библиотеки ssl установить не получается...

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "безопасность Apcupsd"
Сообщение от Mikhail on 24-Сен-03, 09:50 (MSK)
Все как обычно - завернуть во что-нибудь шифрованное, например, ssh, stunnel
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "безопасность Apcupsd"
	Сообщение от dex on 24-Сен-03, 10:26 (MSK)
	>Все как обычно - завернуть во что-нибудь шифрованное, например, ssh, stunnel Это понятно. Просто один сервак не очень мощный, если на него завернуть туннелирование. Загнется наверно( А можно что-нибудь плохое сделать с сервером с помощью подставных пакетиков, кроме как его задаунить? Меня беспокоит что демон apcupsd работает под рутом. Если права рута на тачке заиметь можно что угодно сделать
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "безопасность Apcupsd"
	Сообщение от Michael on 24-Сен-03, 10:29 (MSK)
	>Это понятно. >Просто один сервак не очень мощный, если на него завернуть туннелирование. >Загнется наверно( не должен... неужто apcupsd такой трафик создает? тем более, что завернуть ты можешь только его, не трогая остальные проги...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "безопасность Apcupsd"
	Сообщение от dex on 24-Сен-03, 10:38 (MSK)
	>>Это понятно. >>Просто один сервак не очень мощный, если на него завернуть туннелирование. >>Загнется наверно( >не должен... >неужто apcupsd такой трафик создает? >тем более, что завернуть ты можешь только его, не трогая остальные проги... > Ладно. Попробую stunnel.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "безопасность Apcupsd"
	Сообщение от maratkaz on 24-Сен-03, 11:11 (MSK)
	>>>Это понятно. >>>Просто один сервак не очень мощный, если на него завернуть туннелирование. >>>Загнется наверно( >>не должен... >>неужто apcupsd такой трафик создает? >>тем более, что завернуть ты можешь только его, не трогая остальные проги... >> >Ладно. >Попробую stunnel. меня также волнует этот вопрос но я надеюсь 1) iptables 2) на авось
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "безопасность Apcupsd"
	Сообщение от maratkaz on 24-Сен-03, 11:13 (MSK)
	>>>>Это понятно. >>>>Просто один сервак не очень мощный, если на него завернуть туннелирование. >>>>Загнется наверно( >>>не должен... >>>неужто apcupsd такой трафик создает? >>>тем более, что завернуть ты можешь только его, не трогая остальные проги... >>> >>Ладно. >>Попробую stunnel. >меня также волнует этот вопрос >но я надеюсь 1) iptables 2) на авось 3) ты зря, на Linux бочку катишь на счёт того что машине ресурсов не хватит
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "безопасность Apcupsd"
	Сообщение от dex on 24-Сен-03, 11:29 (MSK)
	>>>>>Это понятно. >>>>>Просто один сервак не очень мощный, если на него завернуть туннелирование. >>>>>Загнется наверно( >>>>не должен... >>>>неужто apcupsd такой трафик создает? >>>>тем более, что завернуть ты можешь только его, не трогая остальные проги... >>>> >>>Ладно. >>>Попробую stunnel. >>меня также волнует этот вопрос >>но я надеюсь 1) iptables 2) на авось 3) ты зря, на Linux бочку катишь на счёт того что машине ресурсов не хватит Я не про Линукс говорю. А про Фрю. Если ipsec поднимать между серверами, то сервак точно умрет. Про stunnel не знаю, не пробовал. Сейчас поставлю из портов и буду маны читать
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "безопасность Apcupsd"
	Сообщение от Michael on 24-Сен-03, 11:33 (MSK)
	>А про Фрю. >Если ipsec поднимать между серверами, то сервак точно умрет. с чего ты взял? зависит в опервую очередь от трафика... если в среднем меньше, чем один пакет в секунду, то ничего страшного... неужели у тебя серак постоянно под 100% занят? >Про stunnel не знаю, не пробовал. >Сейчас поставлю из портов и буду маны читать как вариант можно openvpn поставить, если у тебя ssl-библиотеки стоят...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "безопасность Apcupsd"
	Сообщение от dex on 24-Сен-03, 11:51 (MSK)
	>>А про Фрю. >>Если ipsec поднимать между серверами, то сервак точно умрет. >с чего ты взял? зависит в опервую очередь от трафика... если в >среднем меньше, чем один пакет в секунду, то ничего страшного... неужели >у тебя серак постоянно под 100% занят? Иницилизации процентов 20-30 в среднем. А ipsec может в туннель отдельные порты заворачивать? Не знал. Трафик между машинами большой. Весь его шифровать будет тяжело проца > >>Про stunnel не знаю, не пробовал. >>Сейчас поставлю из портов и буду маны читать >как вариант можно openvpn поставить, если у тебя ssl-библиотеки стоят... Не стоят.(
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "безопасность Apcupsd"
	Сообщение от Michael on 24-Сен-03, 12:47 (MSK)
	>Иницилизации процентов 20-30 в среднем. >А ipsec может в туннель отдельные порты заворачивать? >Не знал. не знаю, как на Фре, а OpenVPN и Freeswan в Линуксе просто отдельные интерфейсы создают со своими адресами, пускаешь через них любую свою прогу и ее трафик будет шифроваться, все остальное останется как было... >Трафик между машинами большой. >Весь его шифровать будет тяжело проца так весь и не надо, об этом и разговор >>как вариант можно openvpn поставить, если у тебя ssl-библиотеки стоят... >Не стоят.( тогда может и не стоит с openvpn связываться... тут на форуме жалоб много, что библиотеки ssl установить не получается...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх